量子计算将如何影响网络安全

量子计算机存在于研究型大学、政府机关和领先的科学公司中，除了极少数情况外，它们发现自己不受不良行为者的影响。但情况可能并非总是如此。

随着量子计算机的研究不断推动技术向前发展，人们越来越担心这些计算机可能很快就会破解现代密码学。这将使所有当前的数据加密方法变得过时，并且需要新的加密方法来防范这些强大的机器。

虽然量子计算机的概念并不新鲜，但由于联邦政府持续采取行动，近几个月来围绕量子计算机的讨论有所增加。

2022 年 5 月，拜登总统发布了一份国家安全备忘录，概述了政府为解决量子计算安全问题所做的努力。6月，美国众议院通过了《量子计算网络安全准备法案》，要求联邦机构将信息技术系统迁移到后量子密码学。

这项立法 ( PDF ) 仍需要美国参议院通过，它建立在美国国家标准与技术研究院 (NIST) 为创建后量子密码学标准而不断努力的基础上。就 NIST 而言，NIST 于 2022 年 7 月发布了前四种量子证明算法。不久之后，NIST 推荐的 CRYSTALS-Kyber 公钥加密和密钥封装机制已被AI结合侧通道攻击破解。

量子计算的力量

由于复杂性，即使是当今最快的计算机也很难破解安全密钥。即使在最好的情况下，系统也需要数年时间才能分解标准密钥。这就是加密成为如此有价值的安全防御的原因。

量子计算看起来会极大地将时间从几年缩短到几个小时。虽然它很快就会变得复杂，但专家认为，当今流行的许多公钥加密方法，例如 RSA、Diffie-Hellman 和椭圆曲线，有一天对于量子计算机来说可能会相对简单地解决。

在这种情况下，好消息是商业量子计算仍然遥不可及。美国国家科学院的一项研究认为，未来的密码破译量子计算机将需要提高 100,000 倍的处理能力，并将错误率提高 100 倍。这些改进可能还需要十多年的时间，但安全领导者现在需要考虑这些问题。

如果我们等到那些强大的量子计算机开始破解我们的加密，那就太晚了。

利用纵深防御

虽然基于量子的攻击仍然存在，但组织必须考虑当加密不再起作用时如何保护传输中的数据。最佳实践包括分段网络、利用 5G 专用网络和利用零信任架构等。

组织还必须保护静态数据。许多数据库都具有加密功能，但这在未来可能会变得毫无意义。组织可能需要离线存储某些数据，或者在更新的加密技术可用后重新加密旧文件。

目前，从浏览器缓存到密码管理器，再到本地 Outlook 电子邮件文件，所有内容都已加密。如果这种加密变得容易被破解，组织可能需要减少总体分布以限制风险，至少在创建更好的量子加密之前是这样。

前进之路

对与量子相关的网络攻击日益增长的担忧并非迫在眉睫，但也并非没有根据。面对新的威胁和思维的变化，网络安全专业人员必须保持敏捷。当我们迎接下一个挑战时，让我们记住要保持坚实的基础。

我们正在迈向量子计算的未来，因此您的组织现在就为这种新兴威胁做好准备，同时处理当今影响您企业的其他威胁。深度防御方法可作为针对不同攻击媒介的对冲。它为组织提供全面覆盖和针对各种攻击的强大防御。